Handala FBI Direktörü Kash Patel'in Kişisel E-postasını İhlal Etti — ABD $10M Ödül İlan Etti
📅 27 Mart 2026 · 📰 SecurityWeek / Reuters / NBC News / Al Jazeera · TLP:WHITE
300+
E-POSTA
İran İstihbarat Bakanlığı (MOIS) bünyesinde değerlendirilen Handala Hack Team, ABD'nin grup domain'lerini ele geçirmesine ve FBI Direktörü Patel'in "$10M ödül" açıklamasına misilleme olarak Patel'in kişisel Gmail hesabını ihlal etti ve 300+ e-posta, özel fotoğrafları internete sızdırdı.
Sızdırılan içerik: 2010–2022 arası e-postalar (seyahat makbuzları, aile yazışmaları, 2014 DoJ dönemi iş e-postaları), Küba plakalı arabalar yanında çekilmiş fotoğraflar. FBI teyit etti: "tarihsel nitelikte, devlet bilgisi içermiyor." Güvenlik analistleri hackin 2024'te gerçekleşip stratejik olarak muhafaza edildiğini değerlendiriyor.
Aynı hafta Handala, Lockheed Martin çalışanlarının Orta Doğu'daki özel verilerini de sızdırdı. Check Point raporu: Handala'nın primary vektörü Microsoft Intune üzerinden kimlik avı ve VPN brute-force. Hudson Rock, InfoStealer kaynaklı Patel Microsoft hesabı kimlik bilgisi kanıtı buldu. ABD Dışişleri Bakanlığı Handala üyeleri için $10M ödül açıkladı.
▸ ÖNERİLEN AKSİYONLAR
→İran bağlantılı gruplar için yükseltilmiş tehdit seviyesi uygulayın — Microsoft Intune VPN hesapları öncelikli
→Microsoft Intune'da multi-admin approval ve minimum yetki prensibini uygulayın
→Tüm kurumsal VPN hesaplarında phishing-resistant MFA (FIDO2) zorunlu kılın